PHP上傳文件過濾

Question

我試圖編寫上傳腳本，只接受上傳的PNG圖像。上傳腳本工作正常，但是當我添加png圖像檢測時，它會中斷。

這是我如何把它設置了：

if ($_FILES) { 

     if ($_FILES["file"]["type"] == "image/png") { 

     $target_path = "uploads/"; 
     $target_path = $target_path . basename($_FILES['uploadedfile']['name']); 

     if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) { 
      echo "The file ". basename($_FILES['uploadedfile']['name']). 
      " has been uploaded"; 
     } else{ 
      echo "There was an error uploading the file, please try again!"; 
     } 

     } else { echo "Not A PNG…"; 

     } 

    } 

當我上傳PNG圖像，我得到「不是PNG」錯誤 - 任何想法？

Answer 1

它看起來像你引用的文件錯誤的IF語句：

if ($_FILES["file"]["type"] == "image/png") { 

應該

if ($_FILES["uploadedfile"]["type"] == "image/png") { 

（ 「文件」 需要 「的UploadedFile」）

Answer 2

我已經看到一些服務器不會在$ _FILES變量中添加MIME類型圖像/ png ...稍微有點CPU更重的方式：

if (@imagecreatefrompng($_FILES["file"]["tmp_name"]) 

如您使用的是GD庫打開圖像畫布

如果性能或缺乏GD庫是一個問題，簡單地檢查擴這裏的性能會略微降低：

if (strtolower(end(explode('.',$_FILES["file"]["name"])) == 'png') 

---

注意 如果你想使用的功能imagecreatefrompng，這將是最好確保GD安裝：if (function_exists('imagecreatefrompng'))

---

重要 如果你對內存的使用持謹慎態度（你應該）做

if ($image = @imagecreatefrompng($_FILES["file"]["tmp_name"]) { 
    // Do something 
    imagedestroy($image); 
    } 

Answer 3

1. 切勿使用$_FILES[...]['type']什麼。它只是一個隨意的，用戶提供的字符串，它可能與實際文件沒有任何關係。
2. 因此，請自己檢查MIME類型。
3. 啓用error_reporting(E_ALL); ini_set('display_errors', true);，這將幫助您找到您的特定拼寫錯誤。
4. 習慣不及格。
2和4

例子：

if (!empty($_FILES['uploadedfile'])) { 
    if ($_FILES['uploadedfile']['error'] !== UPLOAD_ERR_OK) { 
     die('Error during upload'); 
    } 
    if (exif_imagetype($_FILES['uploadedfile']['tmp_name']) !== IMAGETYPE_PNG) { 
     die('Wrong file type'); 
    } 
    ... 
}